מזונות חשובים
- קודי אימות נפרצים על ידי בוטים קוליים שמתקשרים ומבקשים את המידע שלך.
- ההאקרים יכולים להשתמש בקודים כדי לפרוץ לחשבונות החל מאפל ועד אמזון.
- אל תשלח מידע אישי באמצעות הודעת טקסט, ותנתק בכל שיחות שמתעקשות שתמסור אותן, אומרים מומחים.
אולי תרצה להיות זהיר יותר עם מי אתה מדבר בטלפון.
האקרים משתמשים בבוטים קוליים מתוחכמים כדי לגנוב סיסמאות. התוקפים מתמקדים יותר ויותר בקודי אימות דו-גורמי (הידועים גם כ-2FA) המשמשים לאבטחת הכל, החל מחשבונות אפל ועד אמזון.
"בוטים קוליים כל כך טובים עד שמשתמשים יכולים בקלות להאמין שהם אותנטיים, במיוחד כשנראה שהם עוזרים על ידי עצירת פעילות זדונית, כמו רכישה חשודה", אמר ג'וזף קרסון מחברת אבטחת הסייבר ThycoticCentrify, ל-Lifewire. ראיון באימייל. "למרבה הצער, במציאות, האקרים גונבים את הכסף שלך."
Chatty Bots
האקרים משתמשים בבוטים מותאמים אישית כדי לבצע שיחות אוטומטיות המבקשות את הסיסמה הזמנית שלך, אמר ג'ונתן טיאן, המייסד השותף של Mobitrix Perfix, פתרון לאייפון, ל-Lifewire. כמה בוטים גורמים לך לחשוב שאתה מדבר עם נציג שירות לקוחות בפועל לפני שאתה מבקש את הקוד שלך. הבעיה הודגשה לאחרונה בלוח האם.
"ההאקר עשוי להתחבר בקלות לחשבון שלך ולבצע עסקאות או כל מה שהוא רוצה לאחר שתשלח את קוד האימות", הוסיף טיאן.
תוקף המשתמש בבוט יכול לשים את ידו על רשימת חשבונות שנפגעו המכילה מיילים, שמות ומספרי טלפון, אמר מומחה אבטחת הסייבר סטיב טצ'ריאן ל-Lifewire.לאחר מכן, ההאקר יכול לנסות להיכנס לשירותים כמו אמזון או גוגל. לחיצה על הקישור 'איפוס סיסמה' תפעיל הודעת טקסט שנשלחת לבעלים התמימים.
"התוקף מתקשר לבעלים באמצעות בוט ואומר שהחשבון שלו נפרץ ולהזין את הקוד שנשלח לטלפון שלו כדי לאמת את בעלות החשבון שלו", הוסיף. "כשהבעלים מזין את הקוד, לגנב יש כעת את הגורם השני החסר כדי לסכן את החשבון של המשתמש."
מומחים אומרים שבוטים קוליים של האקרים הם בעיה הולכת וגוברת.
"יש הרבה יותר בוטים קוליים בשוק עכשיו מאשר היו לפני עשרה חודשים - למרות שהם נותרו השקעה יקרה", אמרה מומחית הפרטיות האנה הארט ל-Lifewire.
בוטים יכולים לחקות כל מיני שירותים עבור ההאקרים שמשלמים את המחיר, כלומר יש פוטנציאל ליצירת קשר עם מגוון רחב של לקוחות ויוכלו למסור להם קוד 2FA או OTP (סיסמה חד פעמית), הארט אמר.
יש הרבה יותר בוטים קוליים בשוק עכשיו מאשר לפני עשרה חודשים.
מכיוון שהבוטים הקוליים אינם דורשים מהאקרים להיות מיומנים במיוחד בשימוש בטכניקות הנדסה חברתית, כל אחד יכול להשתמש בטכניקות כזו, "אז סביר להניח שנראה האקרים העתקים שרוצים לנסות את מזלם", הארט נוסף.
הונאה ומתקפות סייבר מכל הסוגים גברו במהירות בשנים האחרונות, אמר בוב לייל, סמנכ ל בכיר בחברת אבטחת הסייבר SpyCloud, ל-Lifewire. והשימוש של פושעים באישורים גנובים נעשה מתוחכם יותר ויותר.
"אתגר מרכזי אחד הוא חוסר הבנת האיום", אמר. "בגלל ריבוי הונאות טלמרקטינג ושיחות אוטומטיות, צרכנים רבים מניחים שמספר הטלפון שלהם כבר נפרץ מבלי להבין כיצד ניתן להשתמש בו כדי לגשת לחשבונות שלהם."
Protecting Yourself
יש דרכים למנוע מבוטים קוליים לגנוב את קודי האבטחה היקרים שלך.
לעולם אל תזין את קוד ה-2FA שלך אלא אם כן יזמת את הבקשה, אמר קרסון. הוא גם מציע שתמיד תחשדן בכל בקשה שמבקשת את קוד ה-2FA שלך שלא ציפית.
"ודא שאתה משנה את הסיסמאות שלך מעת לעת והשתמש במנהל סיסמאות שיעזור לך ליצור סיסמאות ארוכות וחזקות ייחודיות לכל חשבון", הוא הוסיף.
אל תשלח מידע אישי באמצעות טקסט, ותנתק כל שיחות שמתעקשות שתמסור אותן, אמר הארט. במקום זאת, בדוק את השירות ישירות כדי לעקוב אחר פעילות החשבון שלך ולדווח על כל חשד או דאגה לצוות שירות הלקוחות.
"כדאי גם להפיץ את הבשורה לחברים ובני משפחה על ניסיונות הפריצה המגעילים האלה", הוסיף הארט. "אחרי הכל, כולנו יכולים למצוא את עצמנו ממוקדים על ידי רמאי שעתיד להיות, ולא תמיד קל לקבוע אם מערכת אוטומטית היא לגיטימית או לא."
